Questa è una traduzione automatica del documento originale in inglese. In caso di discrepanze tra la presente traduzione e la versione originale in inglese, prevarrà la versione inglese. Leggi la versione originale in inglese

Informativa sulla Privacy di Caiioo

Ultimo aggiornamento: 26 aprile 2026

Riepilogo in 30 secondi

La tua privacy è sotto il tuo controllo. Caiioo è una piattaforma AI che ti consente di eseguire le stesse funzionalità su più ambienti: Estensione Browser, macOS, iOS, Android e applicazioni desktop per PC. Le app sono progettate per offrirti la completa scelta su come vengono gestiti i tuoi dati, eseguendo l'archiviazione e l'orchestrazione utilizzando le risorse sicure di elaborazione e archiviazione locale sul tuo dispositivo. L'interfaccia utente è coerente su tutte le piattaforme e offre scelte di privacy e sicurezza simili, sebbene le capacità specifiche varino in base all'ambiente (ad esempio, l'Estensione Browser non può interagire direttamente con il tuo sistema operativo).

  • Opzione Completamente Locale: Esegui modelli AI sul tuo dispositivo con provider locali, usa il riconoscimento vocale locale e la sintesi vocale (Kokoro, Whisper), archivia tutto localmente: nessun dato lascia mai la tua macchina.
  • Cloud AI: Utilizza potenti modelli AI cloud, servizi vocali basati su cloud (ElevenLabs, Resemble.ai) e backup crittografati su Google Drive, con piena trasparenza su cosa viene inviato e dove.
  • Lettore Vocale e Trascrittore: Caiioo offre opzioni sia locali che cloud per la lettura di testi ad alta voce e la trascrizione del parlato, incluse le voci integrate del browser, ElevenLabs, Resemble.ai, modelli Whisper locali per la trascrizione e il lettore neurale locale Kokoro.
  • Mix and Match: Scegli l'AI cloud ma la voce locale, oppure l'AI locale con backup su cloud. La scelta è tua.

Cosa raccogliamo noi (l'azienda): Il tuo indirizzo email, il nome visualizzato e l'immagine dell'avatar, esclusivamente per identificarti ai fini della licenza e dell'abbonamento. Tutto qui.

Cosa NON raccogliamo: Le tue conversazioni, la cronologia di navigazione, le chiavi API, i file, le impostazioni o qualsiasi contenuto creato o visualizzato da te.

Analisi del sito web: Il nostro sito di marketing (caiioo.ai) utilizza Google Analytics per misurare il traffico. Nell'UE/Regno Unito/Svizzera, ogni tracciamento è bloccato finché non fornisci il consenso. In California, le analisi sono bloccate finché non fornisci il consenso. Le app Caiioo hanno zero analytics.

Cosa fanno le app per te: Le app vengono eseguite sul tuo dispositivo e fungono da tuo strumento personale. Archiviiano i tuoi dati localmente, si connettono ai provider AI e ad altri servizi per tuo conto utilizzando le tue credenziali e gestiscono le tue richieste. Quando le app inviano dati a un servizio cloud, lo fanno in risposta alle tue richieste.

I dettagli sono riportati di seguito. Questa informativa spiega cosa raccogliamo, come le app gestiscono i tuoi dati, ogni servizio di terze parti coinvolto e ogni scelta a tua disposizione.

Comprendere "Noi" rispetto a "Le App"

Questa informativa sulla privacy distingue tra Caiioo la società ("noi", "ci", "nostro") e Caiioo il software ("le app", "il software"). Questa distinzione è importante:

Caiioo la società è l'organizzazione che sviluppa e distribuisce il software. Siamo titolari del trattamento dei dati solo per il ristretto insieme di dati che raccogliamo direttamente: il tuo indirizzo email, il nome visualizzato e l'immagine dell'avatar, utilizzati esclusivamente per identificarti ai fini della gestione delle licenze e degli abbonamenti.

Caiioo le app sono software che girano sul tuo dispositivo. Non sono responsabili del trattamento dei dati, perché non sono persone o organizzazioni: sono strumenti che operano sotto il tuo controllo. Quando le app memorizzano le tue conversazioni, leggono una pagina web o si connettono a un fornitore di AI, lo fanno per te, sul tuo dispositivo, secondo le tue istruzioni. Le app agiscono come tuo agente, non come nostro.

Caiioo è disponibile come Estensione del Browser (Chrome, Edge, Brave, Safari e altri browser Chromium), applicazioni desktop (macOS, Windows, Linux) e app mobili (iOS, Android). Le stesse funzionalità principali e le medesime scelte sulla privacy sono disponibili su tutte le piattaforme, sebbene esistano differenze specifiche per piattaforma (ad esempio, l'Estensione del Browser gira all'interno della sandbox del browser e non può interagire direttamente con il tuo sistema operativo, mentre le app desktop e mobili possono accedere a funzioni di sistema native come calendari e promemoria con il tuo permesso).

Perché questo è importante:

  • Quando richiediamo permessi (ad es. permessi del browser, accesso al calendario), tali permessi consentono alle app di fare cose per te — non a noi di accedere ai tuoi dati.
  • I dati locali delle app (conversazioni, impostazioni, file) appartengono a te e rimangono sul tuo dispositivo. Noi non vi abbiamo accesso.
  • Quando le app si connettono a servizi di terze parti (fornitori di AI, Google API, ecc.), lo fanno come tuo client, utilizzando le tue credenziali, per tuo conto. Noi non siamo un intermediario in questi flussi di dati.

Questa informativa copre entrambi gli aspetti: ciò che noi (la società) raccogliamo e come le app (il software) gestiscono i dati sul tuo dispositivo, affinché tu possa prendere decisioni informate sulla tua privacy.

Panoramica

Caiioo è una suite di strumenti AI disponibile come estensione del browser, applicazione desktop (macOS, Windows, Linux) e app mobile (iOS, Android). Ci impegniamo a proteggere la tua privacy. Questa informativa spiega quali dati noi (l'azienda) raccogliamo, quali dati le app (il software) elaborano sul tuo dispositivo e i tuoi diritti in merito a entrambi.

Principio chiave: i tuoi dati rimangono sul TUO dispositivo per impostazione predefinita. Caiioo è progettato con la privacy come principio fondamentale. Non gestiamo server che raccolgono i tuoi dati dalle app e non abbiamo accesso alle tue conversazioni, alla cronologia di navigazione o alle informazioni personali. Le app sono software on-device che ti offrono il controllo completo su quali servizi cloud utilizzare, quali siti web visitare e quali modelli di AI potenziano la tua esperienza.

Raccolta e Archiviazione dei Dati

Cosa Raccogliamo Noi (la Società)

Raccogliamo un set minimo di informazioni per la licenza e la gestione dell'account:

Dato Scopo Dove viene archiviato
Indirizzo email Identificazione dell'account e convalida della licenza Caiioo Private Relay (Cloudflare)
Nome visualizzato Identificazione dell'account Caiioo Private Relay (Cloudflare)
Immagine avatar Visualizzazione dell'account Caiioo Private Relay (Cloudflare)
Record di abbonamento/fatturazione Elaborazione dei pagamenti Stripe / Caiioo Private Relay

Questo è l'elenco completo. Non raccogliamo, riceviamo o abbiamo accesso alle tue conversazioni, cronologia di navigazione, file, impostazioni, API keys, token OAuth o qualsiasi contenuto creato o visualizzato nelle app.

Cosa Archiviano le App sul Tuo Dispositivo

I seguenti dati sono gestiti dalle app sul tuo dispositivo. Questi sono i tuoi dati, sotto il tuo controllo -- noi non vi abbiamo accesso e non vengono mai trasmessi ai nostri server:

Tipo di Dato Scopo Luogo di Archiviazione
Cronologia conversazioni Visualizzare la cronologia chat in tutti i thread Archiviazione browser / Cartella dati App
Profilo utente Memorizzare nome, indirizzi, email, telefono e variabili personalizzate Archiviazione browser / Cartella dati App
Istruzioni personali Ricordare le tue preferenze e il contesto Archiviazione browser / Cartella dati App
Configurazioni modalità Modalità personalizzate, system prompts e impostazioni strumenti Archiviazione browser / Cartella dati App
API keys (BYOK) Autenticazione con i servizi AI (OpenRouter/provider locali) Archiviazione browser / Cartella dati App
Token Google OAuth Autenticazione con i servizi Google Archiviazione browser / Cartella dati App
Preferenze UI Tema, dimensione carattere, tonalità di colore Archiviazione browser / Cartella dati App
Libreria Skills Modelli di prompt personalizzati creati da te Archiviazione browser / Cartella dati App
Allegati e file Documenti, immagini e file caricati Archiviazione browser / Cartella dati App

Luoghi di archiviazione specifici per piattaforma:

  • Estensione Browser (Chrome, Edge, Brave, ecc.): API chrome.storage.local di Chrome
  • App Desktop (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • App Mobile (iOS, Android): Archiviazione locale in sandbox dell'app

Backup Sincronizzato Privato Criptato (Opzionale)

Le app offrono un backup criptato opzionale su Google Drive. Questa funzione è interamente facoltativa e disattivata per impostazione predefinita.

Come funziona:

  1. Criptazione: Prima che qualsiasi dato lasci il tuo dispositivo, le app lo criptano utilizzando la criptazione AES-256-GCM con una chiave derivata dalla tua password tramite PBKDF2.
  2. Caricamento: Le app caricano i dati criptati sul tuo Google Drive personale in una cartella caiioo.
  3. Zero-knowledge: Non vediamo mai la tua password di criptazione o i dati non criptati. Nemmeno Google può leggere i tuoi dati di backup -- archiviano solo blob criptati.

Cosa può essere incluso nel backup:

  • Cronologia delle conversazioni e thread
  • Profilo utente e impostazioni
  • Modalità e skills personalizzate
  • Allegati e file

Controlli sulla privacy:

  • Scegli tu se abilitare il backup
  • Controlli tu la tua password di criptazione
  • Puoi eliminare i backup da Google Drive in qualsiasi momento
  • I backup sono legati al tuo account Google, non a Caiioo

Flusso dei dati: Il tuo dispositivo → Criptazione AES-256 → Google Drive. Le app gestiscono tutto questo interamente sul tuo dispositivo. I nostri server non sono mai coinvolti nel processo di backup.

Website Analytics & Cookies

Google Analytics (Solo Sito Web)

Il nostro sito web di marketing (caiioo.ai) utilizza Google Analytics 4 per comprendere come i visitatori trovano e utilizzano il sito. Questo si applica solo al sito web -- le app Caiioo (estensione browser, desktop e mobile) non includono alcuno strumento di analytics.

  • Cosa viene raccolto: Visualizzazioni di pagina, sorgente di riferimento, posizione a livello di paese, tipo di dispositivo e tipo di browser
  • Cosa NON viene raccolto: Il tuo nome, email, indirizzo IP (anonimizzato da Google) o qualsiasi dato proveniente dalle app Caiioo
  • Cookie impostati da Google Analytics: _ga, _ga_* (utilizzati per distinguere visitatori e sessioni)
  • La loro privacy policy: https://policies.google.com/privacy

Consenso ai Cookie (Google Consent Mode v2)

Utilizziamo Google Consent Mode v2 per rispettare le tue preferenze sui cookie in base alla tua regione:

  • SEE, Regno Unito e Svizzera (GDPR): Tutti i cookie di analytics e pubblicitari sono bloccati per impostazione predefinita finché non fornisci il tuo consenso esplicito tramite il nostro banner dei cookie. Puoi accettare tutto, rifiutare tutto o personalizzare quali tipi di cookie consentire.
  • California (CCPA): I cookie di analytics sono bloccati per impostazione predefinita finché non acconsenti. I cookie pubblicitari sono consentiti per impostazione predefinita.
  • Tutte le altre regioni: I cookie sono consentiti per impostazione predefinita. Non viene mostrato alcun banner.

Puoi modificare le tue preferenze sui cookie in qualsiasi momento cancellando il cookie pf-consent nelle impostazioni del tuo browser.

Cookie che impostiamo

Cookie Scopo Durata
pf-locale Ricorda la tua preferenza linguistica 1 anno
pf-country Il tuo codice paese (da Cloudflare edge) per mostrare il banner di consenso nelle regioni regolamentate 24 ore
pf-consent Le tue preferenze di consenso ai cookie (es. quali tipi di cookie hai accettato o rifiutato) 1 anno
pf_auth_token Token di autenticazione se effettui l'accesso al tuo account Caiioo Sessione

Nessun Analytics nelle App

Per chiarezza: le app Caiioo non includono alcuno strumento di analytics o tracciamento. Google Analytics è utilizzato solo sul sito web di marketing. Le app non effettuano chiamate esterne ("phone home"), non tracciano i modelli di utilizzo né riportano alcun dato a noi.

Servizi di Terze Parti

Le app si connettono a vari servizi di terze parti per tuo conto, utilizzando le tue credenziali e secondo le tue istruzioni. Noi (la società) non siamo un intermediario in questi flussi di dati: le app comunicano direttamente con ogni servizio dal tuo dispositivo.

Classifichiamo questi come integrazioni dirette dall'utente: servizi a cui l'utente si connette direttamente, utilizzando i propri account e credenziali, attraverso le app che agiscono come software client locale dell'utente. Caiioo fornisce l'impalcatura per l'integrazione (configurazione client OAuth, wrapper API, UI), ma sei tu a iniziare la connessione, ad acconsentire ai termini di ciascun servizio e i dati fluiscono direttamente tra il tuo dispositivo e il servizio. La Società non è un titolare o responsabile del trattamento per i dati scambiati tra te e i servizi diretti dall'utente.

L'unica eccezione è il nostro Servizio di Validazione della Licenza (descritto di seguito), che è un'infrastruttura gestita dalla Società di cui siamo titolari del trattamento.

OpenRouter API

Quando utilizzi le funzionalità AI cloud, le app inviano i tuoi messaggi a OpenRouter (openrouter.ai), che instrada le richieste a vari fornitori di modelli AI (Anthropic, OpenAI, Google, Meta e altri).

  • Cosa inviano le app: I messaggi della tua conversazione, i prompt di sistema e qualsiasi contenuto della pagina che condividi esplicitamente con l'AI
  • Cosa NON ci viene inviato: La tua API key viene inviata direttamente dalle app a OpenRouter — non la vediamo mai
  • Dati del profilo utente: Le tue istruzioni personali e le variabili del profilo (nome, posizione, ecc.) sono incluse nel contesto di sistema che le app inviano al modello AI per personalizzare le risposte
  • Servizi instradati tramite OpenRouter: Le query di ricerca Perplexity, le richieste di generazione di immagini e altre richieste ai modelli AI sono instradate tramite OpenRouter
  • La loro informativa sulla privacy: https://openrouter.ai/privacy

Perplexity (Ricerca - Opzionale)

Le app possono utilizzare Perplexity per ricerche approfondite e ricerche web. Le richieste Perplexity sono instradate tramite OpenRouter.

  • Cosa inviano le app: Le tue query di ricerca e qualsiasi contesto fornito
  • Cosa NON viene inviato: La cronologia completa della conversazione o il profilo personale
  • Scopo: Fornisce ricerca web basata su AI con citazione delle fonti
  • Instradamento: Le richieste sono inviate via OpenRouter (vedi sopra)
  • La loro informativa sulla privacy: https://www.perplexity.ai/privacy

Servizi di Generazione Immagini (Opzionale)

Quando utilizzi le funzioni di generazione immagini, le app inviano i tuoi prompt al fornitore del modello di immagine. Le richieste di generazione immagini sono instradate tramite OpenRouter.

  • FLUX.2: Fornito tramite Replicate o altri hosting provider attraverso OpenRouter
  • Google Gemini: Generazione di immagini tramite l'API di Google via OpenRouter
  • Seedream & Altri: Vari fornitori accessibili tramite OpenRouter

Cosa viene inviato: I tuoi prompt di generazione immagini e qualsiasi immagine di riferimento fornita Cosa NON viene inviato: Cronologia delle conversazioni, dati personali o contenuti non correlati

Integrazione Apple (macOS/iOS - Opzionale)

Sulle piattaforme Apple, le app possono integrarsi con i servizi nativi Apple:

  • Apple Calendar: Lettura e creazione di eventi del calendario tramite EventKit
  • Apple Reminders: Lettura e creazione di promemoria tramite EventKit
  • Apple Notes: Lettura e creazione di note tramite AppleScript/scripting bridge

Implicazioni sulla privacy:

  • Le app accedono ai dati memorizzati nelle app di Apple sul tuo dispositivo, su tua richiesta
  • I dati vengono elaborati localmente o inviati al fornitore AI scelto quando richiedi un'analisi
  • Noi (la società) non riceviamo né memorizziamo i dati di Apple Calendar, Reminders o Notes
  • Richiede la concessione esplicita dei permessi su macOS/iOS — questi permessi consentono alle app di lavorare con i tuoi dati per te

Server MCP (Desktop - Opzionale)

Le versioni desktop delle app supportano i server Model Context Protocol (MCP) per l'estensibilità:

  • Cosa sono i server MCP: Programmi locali che forniscono strumenti e funzionalità aggiuntive all'AI
  • Flusso di dati: La comunicazione MCP avviene localmente tra le app e il processo del server MCP sulla tua macchina
  • Privacy: I dati inviati ai server MCP rimangono sul tuo dispositivo (a meno che il server MCP stesso non si connetta a servizi esterni)
  • Il tuo controllo: Scegli tu quali server MCP installare ed eseguire. Non abbiamo alcun coinvolgimento o visibilità nell'uso dei server MCP.

Esclusione di responsabilità importante: I server MCP sono sviluppati e mantenuti da terze parti. Caiioo non può fornire garanzie o dichiarazioni riguardanti la sicurezza, l'affidabilità o il comportamento dei server MCP. I server MCP di terze parti potrebbero contenere codice dannoso o difetti di progettazione che potrebbero compromettere i tuoi dati o il tuo sistema. Raccomandiamo vivamente di utilizzare solo server MCP ufficiali sponsorizzati dal fornitore del servizio (ad esempio, un server MCP ufficiale di GitHub da GitHub) o server MCP di altre parti affidabili e conosciute. Presta attenzione quando installi server MCP da fonti sconosciute.

Google APIs (Opzionale)

Se scegli di connettere il tuo account Google per l'integrazione con Docs/Drive:

  • Autenticazione: Le app utilizzano il flusso OAuth integrato di Chrome (API chrome.identity) nell'estensione del browser, o flussi OAuth standard su altre piattaforme. I token sono memorizzati localmente sul tuo dispositivo e inviati direttamente a Google.
  • Accesso ai dati: Le app accedono ai servizi Google solo quando lo richiedi esplicitamente (ad es. "apri il mio Google Doc" o "crea un documento")
  • Il nostro ruolo: Registriamo le app presso Google come sviluppatori in modo che possano richiedere permessi per tuo conto. Non riceviamo, memorizziamo né abbiamo mai accesso alle tue credenziali Google o ai token OAuth. Quando autorizzi i permessi di Google, autorizzi le app a lavorare con Google per te — non stai concedendo a noi l'accesso ai tuoi dati Google.
  • La loro informativa sulla privacy: https://policies.google.com/privacy

Servizio di Validazione della Licenza (Infrastruttura Caiioo)

Questo è l'unico servizio in cui noi (la società) siamo direttamente coinvolti. Se acquisti un abbonamento o utilizzi funzionalità premium, utilizziamo la nostra infrastruttura per gestire le licenze e un relay crittografato single-tenant per ogni singolo utente (alimentato da Cloudflare Durable Objects):

  • Cosa ci viene inviato: Il tuo indirizzo email, il livello di licenza e la chiave di licenza
  • Cosa NON ci viene inviato: Dati delle conversazioni, cronologia di navigazione, impostazioni, informazioni personali o qualsiasi contenuto creato nelle app
  • Scopo: Identificare il tuo account, convalidare le chiavi di licenza e verificare lo stato dell'abbonamento
  • Minimizzazione dei dati: Memorizziamo solo la tua identità email, il livello di licenza e la chiave di licenza — il minimo richiesto per la licenza
  • Sicurezza: I nostri servizi di licenza sono protetti da difese moderne e conformi alle migliori pratiche del settore
  • Mitigazione del rischio: Anche nell'improbabile caso in cui un utente malintenzionato ottenesse l'accesso a questo servizio, vedrebbe solo lo stato della licenza del cliente (email, livello, chiave). Non sarebbe in grado di accedere ad alcun dato sul tuo dispositivo locale — le tue conversazioni, i file, le impostazioni e tutti i contenuti dell'app rimangono sul tuo dispositivo e non ci vengono mai trasmessi.
  • Conservazione dei dati: I record di licenza e fatturazione sono conservati come richiesto dalla legge
  • Informativa sulla privacy dell'infrastruttura: https://www.cloudflare.com/privacypolicy/

Funzionalità Vocali

Le app offrono sia text-to-speech (TTS) che speech-to-text (STT) con la tua scelta tra elaborazione locale o cloud. Caiioo fornisce una gamma di servizi vocali tra cui voci integrate nel browser, ElevenLabs, Resemble.ai, modelli Whisper locali per la trascrizione e il lettore neurale locale Kokoro.

Text-to-Speech (Lettura ad alta voce delle risposte AI)

Puoi scegliere tra:

  1. TTS basato su browser (Locale - Massima Privacy)

    • Utilizza la Web Speech API integrata nel browser
    • L'audio viene sintetizzato interamente sul tuo dispositivo
    • Nessun dato viene inviato altrove — privacy completa
    • La qualità della voce dipende dalle voci del tuo sistema operativo

  2. Kokoro TTS (Neurale Locale - Massima Privacy)

    • Utilizza il modello neurale Kokoro TTS in esecuzione locale sul tuo dispositivo tramite WebAssembly
    • Il modello (~330MB) viene scaricato una volta e memorizzato nella cache locale
    • Nessun dato viene inviato altrove — privacy completa con voce di alta qualità
    • Supporta molteplici opzioni vocali (10 voci integrate)

  3. ElevenLabs TTS (Cloud - BYOK)

    • Utilizza l'API di ElevenLabs per voci dal suono naturale
    • Richiede la tua API key di ElevenLabs (memorizzata localmente dalle app)
    • Cosa inviano le app: Il testo dello specifico messaggio letto ad alta voce, più la tua API key
    • Cosa NON viene inviato: Cronologia delle conversazioni, contesto o qualsiasi altro dato
    • Supporta lo streaming per una riproduzione a bassa latenza
    • La loro informativa sulla privacy: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (Cloud - BYOK)

    • Utilizza l'API di Resemble.ai con funzionalità di clonazione vocale
    • Richiede la tua API key di Resemble.ai (memorizzata localmente dalle app)
    • Cosa inviano le app: Il testo dello specifico messaggio letto ad alta voce, più la tua API key
    • Cosa NON viene inviato: Cronologia delle conversazioni, contesto o qualsiasi altro dato
    • La loro informativa sulla privacy: https://www.resemble.ai/privacy-policy

Speech-to-Text (Dettatura Vocale)

Puoi scegliere tra:

  1. STT basato su browser (Locale - Massima Privacy)

    • Utilizza la Web Speech API integrata nel browser
    • L'audio viene elaborato interamente sul tuo dispositivo
    • Nessun dato audio viene inviato altrove — privacy completa
    • La qualità del riconoscimento dipende dal browser e dal sistema operativo

  2. Whisper (Locale - Massima Privacy)

    • Esegue i modelli Whisper localmente sul tuo dispositivo tramite WebAssembly
    • Diverse dimensioni del modello disponibili (da 39MB a 488MB), scaricate una volta e memorizzate nella cache
    • Nessun dato audio viene inviato altrove — privacy completa con trascrizione di qualità AI
    • Supporta 99 lingue (modelli multilingue)

  3. ElevenLabs STT (Cloud - BYOK)

    • Utilizza l'API di trascrizione in tempo reale di ElevenLabs
    • Richiede la tua API key di ElevenLabs (memorizzata localmente dalle app)
    • Cosa inviano le app: Flusso audio dal tuo microfono, più la tua API key
    • Cosa NON viene inviato: Cronologia delle conversazioni, contesto o qualsiasi altro dato
    • La loro informativa sulla privacy: https://elevenlabs.io/privacy-policy

Archiviazione dei Modelli Vocali

  • I modelli vocali locali (Kokoro, Whisper) vengono memorizzati nella cache del dispositivo dopo il primo download
  • Percorso di archiviazione: ~/Library/Application Support/caiioo/models/ (macOS), equivalente su altre piattaforme
  • Puoi eliminare i modelli in cache in qualsiasi momento per recuperare spazio

Controlli sulla privacy: Tutte le funzionalità vocali possono essere disabilitate interamente in Impostazioni → Voce. Scegli tu se dare priorità alla privacy (locale) o alla qualità (cloud). I fornitori di voci cloud richiedono la tua API key — non vediamo mai i tuoi dati vocali né le tue API key.

Chiavi API e Piani di Abbonamento

Bring Your Own Key (BYOK)

Se fornisci la tua chiave API di OpenRouter:

  • Le app memorizzano la tua chiave localmente sul tuo dispositivo in un archivio crittografato
  • Le app inviano la tua chiave solo a OpenRouter quando effettuano richieste AI
  • Noi (la società) non riceviamo, memorizziamo o abbiamo mai accesso alla tua chiave API
  • Hai il pieno controllo sull'utilizzo dell'AI e sulla fatturazione tramite il tuo account OpenRouter

Privacy-Enhanced AI Funding

Caiioo offre l'opzione di utilizzare una chiave API fornita da Caiioo alla quale puoi aggiungere fondi al costo di realizzo. Questa opzione è progettata per aiutare a proteggere la tua privacy schermandoti dall'esposizione diretta ai provider AI come OpenRouter:

  • Come funziona: Invece di creare il tuo account con un provider AI, aggiungi fondi alla tua chiave fornita da Caiioo. Le app utilizzano questa chiave per accedere ai modelli AI per tuo conto.
  • Vantaggio per la privacy: La tua identità e il tuo utilizzo non sono associati direttamente a un account OpenRouter o di un altro provider. Caiioo funge da livello di privacy tra te e il provider AI.
  • Al costo: I fondi vengono trasferiti al costo di realizzo — non applichiamo ricarichi sulle tariffe di utilizzo dell'AI sulle chiavi fornite.
  • Le tue conversazioni rimangono locali: Indipendentemente dalla chiave utilizzata, i dati delle tue conversazioni rimangono sul tuo dispositivo. Non abbiamo accesso alle tue conversazioni.

Ollama (Self-Hosted)

Se utilizzi Ollama per i modelli AI locali:

  • Non è richiesta alcuna chiave API
  • Tutta l'elaborazione AI avviene sulla tua macchina locale
  • Nessun dato di conversazione viene trasmesso a servizi esterni
  • L'URL del server Ollama è memorizzato localmente
  • Vantaggio per la privacy: Nessun dato lascia il tuo dispositivo quando utilizzi modelli locali

Piani di Abbonamento

I piani di abbonamento servono per l'accesso al software — sbloccano funzionalità e capacità all'interno della piattaforma Caiioo. Gli abbonamenti non sono destinati ai crediti AI.

Se acquisti un piano di abbonamento da noi:

  • Ottieni l'accesso a funzionalità software premium (integrazioni, strumenti, modalità e capacità della piattaforma)
  • Puoi opzionalmente scegliere di aggiungere fondi a una chiave API fornita da Caiioo come servizio separato al costo per l'accesso ai modelli AI (vedi Privacy-Enhanced AI Funding sopra)
  • Le tue conversazioni rimangono locali sul tuo dispositivo — non abbiamo alcun accesso ad esse
  • Tracciamo solo lo stato dell'abbonamento a fini di licenza, non il contenuto delle conversazioni

Modelli Zero Data Retention (ZDR)

Molti provider AI offrono opzioni Zero Data Retention, il che significa che non memorizzano né effettuano addestramento sulle tue conversazioni:

  • Cosa significa ZDR: Il provider AI elabora la tua richiesta e la scarta immediatamente — nessun log, nessun addestramento, nessuna conservazione
  • Come si usa: Caiioo ti consente di filtrare e selezionare modelli con policy ZDR
  • Policy dei provider: Lo ZDR è determinato dal provider AI (Anthropic, OpenAI, Google, ecc.), non da Caiioo
  • Verifica: Controlla la policy di conservazione dei dati dello specifico provider per i dettagli

Per la massima privacy: Combina i modelli cloud ZDR con l'archiviazione locale, oppure utilizza modelli completamente locali tramite Ollama, dove nessun dato lascia mai il tuo dispositivo.

Profilo Utente e Personalizzazione

Le app consentono di creare un profilo utente con informazioni quali:

  • Nome
  • Indirizzi di casa e di lavoro
  • Email e numero di telefono
  • Lingua preferita
  • Variabili personalizzate (es. nome dell'azienda, dettagli del progetto)
  • Istruzioni e preferenze personali

Come vengono gestiti questi dati:

  • Memorizzati solo localmente sul tuo dispositivo dalle app
  • Inclusi dalle app nel contesto di sistema inviato ai modelli AI per personalizzare le risposte
  • Mai trasmessi a noi (Caiioo l'azienda). Non vediamo, memorizziamo né abbiamo accesso ai dati del tuo profilo.
  • Puoi visualizzare, modificare o eliminare queste informazioni in qualsiasi momento in Impostazioni → Profilo Utente

Importante: Questo profilo in-app è separato dal tuo account Caiioo (email, nome, avatar). Il profilo in-app è più ricco e interamente locale; le informazioni dell'account sono il set minimo che utilizziamo per la licenza.

Esempio: Se imposti il tuo nome come "Vassia" e la posizione su "Akron, OH", l'AI conoscerà il tuo nome e potrà utilizzare gli strumenti delle app per fornire informazioni rilevanti per la posizione (meteo, attività locali, ecc.).

Modalità e configurazioni personalizzate

Le app supportano molteplici "modalità" (es. Generale, Agente per lo shopping, Workplace) con diversi:

  • Prompt di sistema
  • Modelli di IA
  • Autorizzazioni per gli strumenti
  • Impostazioni di temperatura e iterazione
  • Variabili specifiche per la modalità

Implicazioni sulla privacy:

  • Tutte le configurazioni delle modalità sono archiviate localmente sul tuo dispositivo dalle app
  • Le modalità personalizzate che crei rimangono sul tuo dispositivo
  • Le app inviano le impostazioni della modalità (inclusi i prompt di sistema) al fornitore di IA come parte del contesto della conversazione
  • Noi (l'azienda) non tracciamo quali modalità utilizzi o come le configuri

Strumenti e funzionalità

Le app includono diverse categorie di strumenti che possono essere abilitate/disabilitate per modalità. Questi strumenti consentono alle app di eseguire azioni per te, sotto la tua direzione. Noi (l'azienda) non abbiamo alcuna visibilità su quali strumenti utilizzi o a cosa accedano.

Strumenti di navigazione web

  • Cosa possono fare le app: Navigare verso URL, effettuare ricerche sul web, estrarre contenuti dalle pagine, fare clic su elementi, compilare moduli e interagire con le pagine web (inclusa l'iniezione di script di contenuto per l'automazione della pagina come clic, scorrimento, compilazione di moduli ed estrazione di contenuti)
  • Navigazione tramite agente: Quando l'agente AI naviga sul web per tuo conto, appare ai servizi web come se fossi tu: non esiste un modo affidabile per i siti web di distinguere tra la tua navigazione diretta e quella diretta dall'agente. Dovresti trattare l'agente come un'estensione del tuo browser e gestire e osservare le sue azioni di conseguenza.
  • Privacy: Le app accedono al contenuto della pagina solo quando chiedi esplicitamente all'AI di analizzarlo o di interagire con esso
  • Flusso di dati: Il contenuto della pagina viene inviato dalle app al provider AI (OpenRouter o modelli locali) per l'analisi
  • Indicatori visivi: Quando l'agente interagisce con le pagine, le app mostrano sovrapposizioni visive (animazioni del cursore, evidenziazioni) in modo che tu possa vedere cosa sta facendo l'agente

Strumenti per operazioni sui file (solo desktop)

  • Cosa possono fare le app: Leggere, scrivere, modificare e gestire file sul tuo dispositivo
  • Disponibilità: Questi strumenti sono disponibili solo nelle applicazioni desktop (macOS, Windows, Linux) — non nell'estensione del browser o nelle app mobili
  • Privacy: Le app accedono ai file solo quando lo richiedi esplicitamente
  • Flusso di dati: Il contenuto dei file potrebbe essere inviato dalle app al provider AI quando richiedi un'analisi o una modifica

Strumenti di integrazione API

  • Cosa possono fare le app: Effettuare richieste HTTP ad API esterne
  • Privacy: Le app effettuano solo le richieste che autorizzi esplicitamente
  • Flusso di dati: Le risposte API possono essere elaborate dall'AI per tuo conto

Strumenti per Google Docs

  • Cosa possono fare le app: Creare, leggere e modificare Google Docs/Sheets
  • Accesso dell'agente: Quando l'agente AI lavora con i tuoi documenti Google, agisce per tuo conto e appare a Google come se fossi tu. Dovresti gestire e osservare le sue azioni con questa consapevolezza.
  • Privacy: Richiede che tu colleghi esplicitamente il tuo account Google. Le app accedono ai servizi Google utilizzando le tue credenziali: noi non vediamo i tuoi dati Google.
  • Flusso di dati: Il contenuto del documento potrebbe essere inviato dalle app al provider AI per l'analisi/modifica

Strumenti di configurazione del profilo

  • Cosa possono fare le app: Consentire all'AI di modificare il tuo profilo utente e le tue impostazioni
  • Privacy: Disabilitato per impostazione predefinita; disponibile solo in modalità Helper
  • Flusso di dati: Le modifiche vengono apportate localmente all'archiviazione del tuo dispositivo dalle app

Slate e modifica di documenti (Massima privacy)

Le app includono una funzionalità "Slate" per modificare codice e documenti con ZERO archiviazione cloud:

  • Cosa fa: Apre un editor in-app per file di codice, markdown e HTML
  • Privacy: Tutta la modifica avviene localmente sul tuo dispositivo. I file sono archiviati interamente all'interno della memoria del browser o della cartella dati dell'app -- nulla viene archiviato nel cloud.
  • Flusso dei dati: Il contenuto del documento può essere inviato dalle app al provider IA per suggerimenti o modifiche solo quando lo richiedi esplicitamente

Permessi Spiegati

Le app richiedono vari permessi di piattaforma affinché possano funzionare come tuo strumento. Questi permessi concedono funzionalità alle app in esecuzione sul tuo dispositivo; non concedono a noi (l'azienda) l'accesso ai tuoi dati. I permessi specifici richiesti variano a seconda della piattaforma (estensione del browser, desktop, mobile), ma servono tutti allo stesso scopo: consentire alle app di lavorare per te.

Permessi dell'Estensione del Browser

Permesso Cosa Consente di Fare alle App per Te
sidePanel Visualizzare l'assistente nel pannello laterale di Chrome
storage Salvare le tue impostazioni, conversazioni e profilo utente localmente sul tuo dispositivo
activeTab Leggere il contenuto della pagina quando chiedi all'AI di analizzarlo
scripting Estrarre testo dalle pagine web e interagire con gli elementi della pagina su tua richiesta
tabs Accedere agli URL e ai titoli delle schede per un'assistenza sensibile al contesto. Gli URL e i titoli delle schede SONO inclusi nel contesto della conversazione inviato ai fornitori di AI quando poni domande sullo stato del tuo browser o richiedi azioni relative alle schede. Ciò abilita funzioni come "riassumi le mie schede aperte" o "trova la scheda in cui stavo leggendo di X".
tabGroups Organizzare le schede aperte dall'AI in gruppi specifici per la conversazione
unlimitedStorage Memorizzare cronologia delle conversazioni e allegati illimitati localmente sul tuo dispositivo
alarms Mantenere in esecuzione il servizio in background delle app per risposte affidabili
identity Accesso Google opzionale affinché le app possano accedere ai servizi Google per te (i token rimangono sul tuo dispositivo)
declarativeNetRequest Consentire alle app di comunicare con il tuo server AI locale (modifica l'header Origin solo per localhost)
offscreen Consentire alle app di elaborare PDF e immagini in background senza visualizzare finestre extra
<all_urls> Consentire alle app di leggere e interagire con i contenuti di qualsiasi pagina che desideri far analizzare all'AI

Permessi Desktop & Mobile

Le app desktop e mobile richiedono permessi appropriati alla piattaforma per funzionalità simili:

  • Accesso al file system: Leggere e scrivere file sul tuo dispositivo su tua richiesta
  • Calendario e Promemoria: Accedere ad Apple EventKit (macOS/iOS) per l'integrazione di calendario e promemoria
  • Note: Accedere ad Apple Notes tramite AppleScript (macOS) per l'integrazione delle note
  • Rete: Connettersi ai fornitori di AI, alle Google API e ad altri servizi per tuo conto
  • Microfono: Acquisire l'audio per la dettatura vocale (speech-to-text) quando utilizzi i comandi vocali

Nessuno di questi permessi consente a noi (Caiioo l'azienda) di accedere, raccogliere o visualizzare i tuoi dati di navigazione, il contenuto delle pagine, i file o le schede. I permessi operano interamente all'interno delle app sul tuo dispositivo.

Condivisione dei dati

Noi (l'azienda) non vendiamo, scambiamo o trasferiamo le tue informazioni personali a terzi. Gli unici dati che deteniamo sono la tua email, il nome e l'avatar per scopi di licenza.

Dati che le app trasmettono per tuo conto:

Le app inviano dati a servizi di terze parti su tua indicazione. Si tratta di connessioni dirette dalle app sul tuo dispositivo -- non siamo un intermediario:

  1. A OpenRouter (o al tuo provider IA scelto): Quando invii un messaggio, le app inviano il contesto della tua conversazione (inclusi messaggi, prompt di sistema, profilo utente ed eventuali contenuti di pagine condivise) per generare una risposta
  2. A provider IA locali (se configurati): Quando utilizzi modelli locali (es. Ollama), le app inviano dati solo al tuo server locale -- nulla lascia il tuo dispositivo
  3. A Google: Quando utilizzi le funzionalità di Google Docs/Drive, le app inviano richieste direttamente alle API di Google utilizzando il tuo token OAuth
  4. A ElevenLabs / Resemble.ai: Quando utilizzi le funzionalità vocali cloud, le app inviano testo o audio utilizzando la tua chiave API
  5. Ad API esterne: Quando utilizzi esplicitamente strumenti di integrazione API, le app effettuano richieste HTTP per tuo conto

Dati che riceviamo noi (l'azienda):

  1. Dagli utenti in abbonamento: Se acquisti un abbonamento, riceviamo la tua email, nome, avatar e informazioni di fatturazione (non il contenuto della conversazione)

Conservazione dei Dati

Dati dell'app (sul tuo dispositivo):

  • Dati locali: Memorizzati dalle app sul tuo dispositivo finché non li cancelli o disinstalli l'app
  • Cancellazione conversazioni: Puoi eliminare singoli thread o tutta la cronologia delle conversazioni dall'interfaccia utente
  • Cancellazione impostazioni: Puoi ripristinare le impostazioni predefinite o eliminare modalità/variabili personalizzate
  • Cancellazione di tutti i dati: La disinstallazione delle app rimuove immediatamente e permanentemente tutti i dati locali
  • Nessun backup sul server: Non creiamo backup lato server dei dati della tua app. Una volta eliminati localmente, i dati non possono essere recuperati.
  • Esportazione prima della cancellazione: Usa Impostazioni → Backup e Ripristino per esportare i tuoi dati prima di cancellarli o disinstallare

Dati detenuti dall'azienda:

  • Dati dell'account: L'email, il nome e l'avatar vengono conservati finché esiste l'account.
  • Eliminazione dell'account: Puoi eliminare permanentemente il tuo account in qualsiasi momento dalla sezione Elimina account nella tua pagina account. L'eliminazione rimuove immediatamente il profilo, le credenziali di accesso, i dispositivi registrati, il saldo crediti per l'uso dell'AI e la copia crittografata di qualsiasi chiave API OpenRouter fornita che conserviamo per te. I record dei log di audit vengono conservati senza l'identificativo dell'account solo a scopo di conformità. L'eliminazione è irreversibile: non possiamo recuperare l'account o i suoi dati in seguito.
  • Chiavi API OpenRouter: Una chiave OpenRouter creata per tuo conto risiede sui sistemi di OpenRouter e non viene distrutta quando elimini il tuo account Caiioo, a meno che tu non ne richieda esplicitamente la revoca durante l'eliminazione. Copia la chiave dalla procedura di eliminazione se desideri continuare a utilizzare il saldo crediti rimanente direttamente con OpenRouter. Dopo l'eliminazione dell'account Caiioo, puoi gestire tale chiave dalla dashboard di OpenRouter.
  • Dati di abbonamento: Se annulli un abbonamento, i record di fatturazione vengono conservati come richiesto dalla legge. L'eliminazione dell'account annulla immediatamente qualsiasi abbonamento attivo; le quote precedentemente pagate non sono rimborsabili.

I Tuoi Diritti

Hai il diritto di:

  • Accesso: Visualizzare tutti i tuoi dati (sono memorizzati localmente sul tuo dispositivo)
  • Modifica: Modificare il profilo utente, le impostazioni e le conversazioni in qualsiasi momento
  • Eliminazione: Rimuovere singole conversazioni, variabili personalizzate o tutti i dati, ed eliminare permanentemente il tuo account Caiioo dalla sezione Elimina account nella tua pagina account
  • Esportazione: Esportare conversazioni, impostazioni e configurazioni utilizzando la funzione di esportazione integrata (Impostazioni → Backup e Ripristino)
  • Portabilità: Importare/esportare impostazioni per spostarsi tra dispositivi o creare backup
  • Opt-out: Utilizzare le app senza abbonamento (modello BYOK con la propria chiave API)

Privacy dei Minori

Caiioo non è destinato a minori di 13 anni. Non raccogliamo consapevolmente informazioni da minori di 13 anni.

Sicurezza

Le app adottano diverse misure di sicurezza per proteggere i tuoi dati:

  • Crittografia dell'archiviazione locale: Le API di archiviazione della piattaforma utilizzano la crittografia del sistema operativo
  • Nessuna archiviazione lato server: Non memorizziamo i dati della tua app sui nostri server, riducendo il rischio di violazioni
  • Comunicazione API diretta: Le app inviano le chiavi API direttamente ai fornitori, mai attraverso i nostri server
  • Token OAuth: I token Google sono gestiti dalle app e memorizzati in modo sicuro sul tuo dispositivo utilizzando le API di archiviazione crittografate della piattaforma
  • Isolamento dei token: I token OAuth sono memorizzati localmente nel tuo profilo utente. Se esporti il tuo profilo, i token sono inclusi nell'esportazione.
  • Chiavi API vocali cloud: Le chiavi API di ElevenLabs e Resemble.ai sono memorizzate localmente sul tuo dispositivo e mai trasmesse a noi

Le tue responsabilità:

  • Mantieni sicure le tue chiavi API e non condividerle mai
  • Usa password forti per il tuo account Google
  • Controlla regolarmente il tuo profilo utente e le impostazioni
  • Installa Caiioo solo dal Chrome Web Store ufficiale, dall'App Store o dai canali di distribuzione autorizzati
  • Comprendi che quando chiedi alle app di condividere contenuti con un fornitore di AI, tali contenuti sono soggetti all'informativa sulla privacy del fornitore

Modifiche a questa policy

Potremmo aggiornare questa privacy policy di tanto in tanto. Le modifiche verranno pubblicate su questa pagina con una data di revisione aggiornata. Le modifiche significative verranno comunicate tramite:

  • Note di aggiornamento negli app store (Chrome Web Store, App Store, ecc.)
  • Notifiche in-app (se applicabile)
  • Email (per gli utenti in abbonamento)

Informativa sui dati utente dei servizi API di Google

L'uso da parte di Caiioo delle informazioni ricevute dalle API di Google è conforme alla Informativa sui dati utente dei servizi API di Google, inclusi i requisiti di Uso Limitato.

Informativa sull'Uso Limitato

L'uso e il trasferimento da parte di Caiioo di informazioni ricevute dalle API di Google a qualsiasi altra app saranno conformi all'Informativa sui dati utente dei servizi API di Google, inclusi i requisiti di Uso Limitato.

Nello specifico:

  • Le app richiedono l'accesso ai dati utente di Google solo se necessario per implementare le funzionalità esplicitamente richieste
  • NON utilizziamo i dati utente di Google per servire annunci pubblicitari
  • NON consentiamo a esseri umani di leggere i dati utente di Google, eccetto:
    • Quando necessario per fornire il servizio (analisi AI richiesta tramite le app)
    • Per scopi di sicurezza (rilevamento di abusi)
    • Quando richiesto dalla legge
  • NON trasferiamo i dati utente di Google a terze parti, eccetto:
    • Al fornitore di AI scelto (OpenRouter, Anthropic, ecc.) quando richiedi esplicitamente l'analisi di Google Docs, Gmail o altri contenuti Google tramite le app
    • Se necessario per conformarsi alla legge applicabile
    • Come parte di una fusione, acquisizione o vendita di asset (con notifica all'utente)

I tuoi token di autenticazione Google sono memorizzati localmente sul tuo dispositivo dalle app e trasmessi direttamente ai server di Google, mai ai nostri server. Quando concedi i permessi a Google, autorizzi le app ad accedere ai servizi Google per te, non concedi a noi l'accesso ai tuoi dati Google.

Contattaci

In caso di domande sulla presente informativa sulla privacy, contattaci a:

Riepilogo

Domanda Risposta
Cosa raccogliete (voi come azienda)? Email, nome e avatar -- solo ai fini della licenza
Raccogliete le mie conversazioni? No -- le app le memorizzano localmente sul tuo dispositivo; non le vediamo mai
Vedete la mia API key? No -- a meno che tu non utilizzi una chiave fornita da Caiioo (a costo di costo, con privacy avanzata)
Avete accesso al mio account Google? No -- Google è un'integrazione diretta dall'utente; le app si connettono direttamente utilizzando i tuoi token
Tracciate la mia navigazione? No
Utilizzate analytics? Solo sul sito di marketing (Google Analytics 4, previo consenso). Le app hanno zero analytics.
Dove sono memorizzati i miei dati? Sul tuo dispositivo (storage del browser, cartella dati dell'app o sandbox dell'app)
Il mio profilo utente viene inviato ai modelli AI? Sì -- le app lo inviano per personalizzare le risposte, ma non ai nostri server
Perché le app richiedono così tanti permessi? Affinché possano navigare, leggere file e utilizzare servizi per te -- non per noi
Posso usare Caiioo completamente offline? Sì -- con modelli AI locali e voce locale (Kokoro, Whisper)
Posso eseguire il backup dei miei dati? Sì -- backup crittografato su Google Drive con AES-256 (opzionale)
Google può leggere i miei backup? No -- le app crittografano prima del caricamento; solo tu possiedi la chiave
Posso usare la voce in modo privato? Sì -- TTS/STT del browser, Kokoro TTS e Whisper STT vengono eseguiti interamente sul tuo dispositivo
Cosa sono i modelli Zero Data Retention? Modelli AI che non memorizzano né si addestrano sulle tue conversazioni
Caiioo funziona su tutti i miei dispositivi? Sì -- estensione Chrome, macOS, iOS, Android, Windows e Linux
Posso esportare i miei dati? Sì -- tramite Impostazioni → Backup & Ripristino
Cosa succede se disinstallo? Tutti i dati locali vengono eliminati
A cosa servono i piani di abbonamento? Accesso al software e funzionalità -- non crediti AI